Salesforce Trust

責任揭露準則

在 Salesforce,信任是我們的最高價值,我們也極為重視客戶資料的防護。

Salesforce 安全小組認可獨立安全研究員在網際網路安全性所扮演的重要角色。因此,我們鼓勵負責任地報告任何可能在我們網站或應用程式中找到的弱點。Salesforce 致力於與安全研究員合作,驗證並解決任何向我們報告的潛在弱點。

請在您測試和/或報告弱點之前,先檢閱此條款。Salesforce 保證只要在研究員遵守此準則的情況下,不會針對其滲透或嘗試滲透我們系統的行為採取法律行動。

測試安全性弱點:

當試用版或 Developer Edition 可供使用時,請針對此類例項進行所有弱點測試。請一律使用測試或模擬帳戶來測試我們的線上服務。

如需安全評估、需求、限制及排程的相關資訊,請參閱標題為「弱點評估與入侵測試」的知識文章。

報告潛在安全性弱點:

  • 傳送電子郵件至 security@salesforce.com,即可私下與 Salesforce 分享可疑弱點的詳細資料
  • 提供可疑弱點的完整詳細資料,讓 Salesforce 安全小組可驗證並重現問題

Salesforce 不允許下列安全研究類型:

雖然我們鼓勵您以負責任的態度發現並向我們報告任何所找到的弱點,但明確禁止下列行為:

  • 執行對 Salesforce 或其使用者造成負面影響的動作 (例如垃圾郵件、暴力密碼攻擊、拒絕服務攻擊…)
  • 存取或嘗試存取不屬於您的資料或資訊
  • 破壞或損毀,或嘗試破壞或損毀不屬於您的資料或資訊
  • 對 Salesforce 人員、財產或資料中心進行任何實體或電子攻擊
  • 社交工程攻擊任何 Salesforce 服務台、員工或承包商
  • 使用測試帳戶 (例如 Developer Edition 或試用版例項) 以外者進行參與服務的弱點測試
  • 為了發現弱點,違反任何法律或破壞任何協議

Salesforce 安全小組承諾

我們要求您不要向第三方分享或公開未解決的弱點。如果您負責任地提交弱點報告,Salesforce 安全小組和相關開發組織將盡合理努力於:

  • 及時回應,確認收到您的弱點報告
  • 提供處理弱點報告的估計時間範圍
  • 弱點已修正時通知您

我們十分感謝提交弱點報告的每位研究員,協助我們改善 Salesforce 整體安全狀態。








  


感謝您的貢獻

我們極為重視客戶資料的防護,並由衷感謝分享信任是我們首要價值的人。檢閱安全研究貢獻人員名單